前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >小米M365电动滑板车面临黑客攻击和远程控制风险

小米M365电动滑板车面临黑客攻击和远程控制风险

作者头像
FB客服
发布2019-03-08 15:17:43
6290
发布2019-03-08 15:17:43
举报
文章被收录于专栏:FreeBuf

来自Zimperium的研究人员日前透露,小米M365电动滑板车存在严重设计缺陷,黑客能够在100米的距离内接管其刹车和加速功能。

该漏洞源于M365电动滑板车与其相应APP之间的不安全蓝牙通信链路,这也是物联网(IoT)设备经常面临的问题。

小米M365电动滑板车的配套APP可以让用户通过蓝牙使用多种功能,例如防盗、巡航控制、Eco模式切换和车载固件更新。按照设计,使用APP执行功能受密码保护,用户更改该密码。但实际上Zimperium的研究人员发现:密码只在应用程序端进行验证,但小米电动滑板车本身不会跟踪身份验证状态,也就是说在认证过程中可以绕过密码保护,无需密码即可执行所有命令。

如果别有用心的人掌握了这个漏洞,车主的人身安全就会面临很大的风险。研究人员制作了一个Android应用程序,能够扫描附近的小米M365电动滑板车并发起攻击,可实现:

拒绝服务攻击 - 锁定任意小米M365电动滑板车; 部署恶意软件 - 安装能够完全控制电动滑板车的恶意固件; 发起针对性攻击 - 控制电动滑板车突然制动或加速,伤害用户的人身安全。

Zimperium研究人员已经掌握用于安装能够加速电动滑板车的恶意固件的PoC,但考虑到用户的人身安全不会放出。不过, Zimperium开源了该电动车的锁定应用,以引起小米的重视。

该应用可发送精心设计的有效负载以发出命令,锁定100米内任意小米M365电动滑板车,以下是演示视频:

Zimperium已经向小米报告了这个问题,小米表示公司内部在早些时候已经得知该漏洞的存在,并且正在积极寻求解决方案,目前还未能修复该漏洞。

参考来源:threatpost,Freddy编译整理,转载请注明来自 FreeBuf.COM。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-02-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档